Sasha
Writer
Hơn hai tuần trước, một công ty có trụ sở tại Trung Quốc ít được biết đến có tên là DeepSeek đã làm cả thế giới AI sửng sốt khi phát hành một chatbot AI nguồn mở có khả năng mô phỏng lý luận ngang ngửa với khả năng của công ty dẫn đầu thị trường OpenAI. Chỉ trong vài ngày, ứng dụng trợ lý AI DeepSeek đã leo lên vị trí đầu danh mục "Ứng dụng miễn phí" của iPhone App Store, vượt qua ChatGPT.
Vào ngày 6/2 vừa qua, công ty bảo mật di động NowSecure đã báo cáo rằng ứng dụng này gửi dữ liệu nhạy cảm qua các kênh không được mã hóa, khiến bất kỳ ai có thể theo dõi lưu lượng truy cập đều có thể đọc được dữ liệu. Những kẻ tấn công tinh vi hơn cũng có thể can thiệp vào dữ liệu trong khi dữ liệu đang được truyền đi. Apple khuyến khích các nhà phát triển iPhone và iPad thực thi mã hóa dữ liệu được gửi qua đường truyền bằng ATS (bảo mật truyền ứng dụng). NowSecure cho biết vì lý do chưa rõ, khả năng bảo vệ đó đã bị vô hiệu hóa trên toàn cầu trong ứng dụng DeepSeek trên iOS.
Thiếu các biện pháp bảo vệ an ninh cơ bản
Hơn nữa, dữ liệu được gửi đến các máy chủ do ByteDance, công ty Trung Quốc sở hữu TikTok, kiểm soát. Mặc dù một số dữ liệu đó được mã hóa đúng cách bằng bảo mật lớp truyền tải, nhưng sau khi được giải mã trên các máy chủ do ByteDance kiểm soát, dữ liệu có thể được tham chiếu chéo với dữ liệu người dùng được thu thập ở nơi khác để xác định người dùng cụ thể và có khả năng theo dõi các truy vấn và cách sử dụng khác.
Về mặt kỹ thuật, chatbot AI DeepSeek sử dụng mô hình lý luận mô phỏng trọng số mở. Hiệu suất của nó phần lớn có thể so sánh với mô hình lý luận mô phỏng (SR) o1 của OpenAI trên một số chuẩn mực toán học và mã hóa. Thành tích này, phần lớn khiến những người theo dõi ngành AI bất ngờ, càng gây kinh ngạc hơn vì DeepSeek báo cáo chỉ chi một phần nhỏ cho nó so với số tiền mà OpenAI đã chi.
Kiểm tra của NowSecure đối với ứng dụng DeekSeek trên iOS đã phát hiện ra các hành vi khác mà các nhà nghiên cứu thấy có khả năng gây lo ngại. Ví dụ, ứng dụng sử dụng một lược đồ mã hóa đối xứng được gọi là 3DES hoặc DES ba. Một mối lo ngại khác là các khóa đối xứng, giống hệt nhau đối với mọi người dùng iOS, được mã hóa cứng vào ứng dụng và được lưu trữ trên thiết bị.
Ứng dụng "không được trang bị hoặc không muốn cung cấp các biện pháp bảo vệ an ninh cơ bản cho dữ liệu và danh tính của bạn", Andrew Hoog, đồng sáng lập NowSecure, nói với Ars Technica. "Có những biện pháp bảo mật cơ bản không được tuân thủ, dù là cố ý hay vô ý. Cuối cùng, nó khiến dữ liệu và danh tính của bạn và công ty bạn gặp rủi ro".
Andrew Hoog cho biết quá trình kiểm tra của NowSecure với DeekSeek vẫn chưa hoàn tất, vì vậy vẫn còn nhiều câu hỏi và chi tiết chưa được trả lời hoặc chưa rõ ràng. Ông cho biết những phát hiện này đủ đáng lo ngại để NowSecure muốn tiết lộ những gì hiện đã biết mà không chậm trễ.
Trong một báo cáo, ông viết: “NowSecure khuyến nghị các tổ chức xóa ứng dụng di động DeepSeek iOS khỏi môi trường của họ do rủi ro về quyền riêng tư và bảo mật, chẳng hạn như các vấn đề về quyền riêng tư do truyền dữ liệu không an toàn, các vấn đề về lỗ hổng do khóa được mã hóa cứng, chia sẻ dữ liệu với bên thứ ba như ByteDance.
Hoog nói thêm rằng ứng dụng DeepSeek dành cho Android thậm chí còn kém an toàn hơn so với ứng dụng iOS tương ứng và cũng nên bị xóa.
Dữ liệu được gửi hoàn toàn ở dạng rõ ràng xảy ra trong quá trình đăng ký ban đầu của ứng dụng, bao gồm: ID tổ chức, phiên bản bộ công cụ phát triển phần mềm được sử dụng để tạo ứng dụng, phiên bản hệ điều hành của người dùng, và ngôn ngữ được chọn trong cấu hình.
Apple khuyến khích mạnh mẽ các nhà phát triển triển khai ATS để đảm bảo các ứng dụng họ gửi không truyền bất kỳ dữ liệu nào không an toàn qua các kênh HTTP. Andrew Hoog cho biết vì những lý do mà Apple chưa giải thích công khai, biện pháp bảo vệ này không bắt buộc. DeepSeek vẫn chưa giải thích lý do tại sao ATS bị vô hiệu hóa toàn diện trong ứng dụng hoặc tại sao nó không sử dụng mã hóa khi gửi thông tin qua đường truyền.
Dữ liệu được gửi đến DeepSeek qua cơ sở hạ tầng do Volcengine cung cấp, đó là một nền tảng đám mây do ByteDance phát triển. Trong khi địa chỉ IP mà ứng dụng kết nối đến được định vị địa lý tại Hoa Kỳ và thuộc sở hữu của công ty viễn thông Level 3 Communications có trụ sở tại Hoa Kỳ, chính sách bảo mật của DeepSeek nêu rõ rằng công ty "lưu trữ dữ liệu chúng tôi thu thập trên các máy chủ an toàn đặt tại Trung Quốc".
Chính sách này cũng nêu rõ rằng DeepSeek: có thể truy cập, bảo quản và chia sẻ thông tin được mô tả trong "Những thông tin chúng tôi thu thập" với các cơ quan thực thi pháp luật, cơ quan công quyền, chủ sở hữu bản quyền hoặc các bên thứ ba khác nếu chúng tôi có niềm tin hợp lý rằng điều đó là cần thiết để tuân thủ luật hiện hành, quy trình pháp lý hoặc yêu cầu của chính phủ, phù hợp với các tiêu chuẩn được công nhận trên toàn thế giới.
NowSecure vẫn chưa biết chính xác mục đích ứng dụng sử dụng các chức năng mã hóa 3DES. Tuy nhiên, thực tế là khóa được mã hóa cứng vào ứng dụng là một lỗi bảo mật lớn đã được nhận ra trong hơn một thập kỷ khi tích hợp mã hóa vào phần mềm.
Dồn dập những lo ngại về bảo mật
Báo cáo của NowSecure bổ sung vào danh sách ngày càng dài các mối quan ngại về an toàn và quyền riêng tư đã được những người khác báo cáo.
Một là các điều khoản được nêu trong chính sách quyền riêng tư nêu trên. Một điều khác xuất hiện vào tuần trước trong báo cáo của các nhà nghiên cứu tại Cisco và Đại học Pennsylvania. Báo cáo phát hiện ra rằng DeepSeek R1, mô hình lý luận mô phỏng, cho thấy tỷ lệ tấn công thất bại 100% đối với 50 lời nhắc độc hại được thiết kế để tạo ra nội dung độc hại.
Mối quan tâm thứ ba là nghiên cứu từ công ty bảo mật Wiz đã phát hiện ra một cơ sở dữ liệu có thể truy cập công khai và hoàn toàn có thể kiểm soát thuộc về DeepSeek. Wiz đưa tin rằng cơ sở dữ liệu này chứa hơn 1 triệu trường hợp "lịch sử trò chuyện, dữ liệu phụ trợ và thông tin nhạy cảm, bao gồm luồng nhật ký, bí mật API và chi tiết hoạt động". Một giao diện web mở cũng cho phép kiểm soát toàn bộ cơ sở dữ liệu và leo thang đặc quyền, với các điểm cuối và khóa API nội bộ có sẵn thông qua giao diện và các tham số URL chung.
Thomas Reed, giám đốc sản phẩm nhân viên phụ trách phát hiện và phản hồi điểm cuối Mac tại công ty bảo mật Huntress và là chuyên gia về bảo mật iOS, cho biết ông thấy những phát hiện của NowSecure đáng lo ngại.
“Nói chung, việc vô hiệu hóa ATS là một ý tưởng tồi”, ông viết trong một cuộc phỏng vấn trực tuyến. “Về cơ bản, điều đó cho phép ứng dụng giao tiếp qua các giao thức không an toàn, như HTTP. Apple cho phép điều đó và tôi chắc rằng các ứng dụng khác có thể làm như vậy, nhưng chúng không nên làm vậy. Không có lý do chính đáng nào cho việc này trong thời đại ngày nay”.
HD Moore, người sáng lập kiêm giám đốc điều hành của runZero, cho biết ông ít lo ngại hơn về việc ByteDance hoặc các công ty Trung Quốc khác có quyền truy cập vào dữ liệu.
“Các điểm cuối HTTP không được mã hóa là không thể tha thứ”, ông viết. “Bạn sẽ mong đợi ứng dụng di động và các đối tác khung của họ (ByteDance, Volcengine, v.v.) thu thập dữ liệu thiết bị, giống như bất kỳ thứ gì khác nhưng các điểm cuối HTTP sẽ tiết lộ dữ liệu cho bất kỳ ai trong đường dẫn mạng, không chỉ nhà cung cấp và các đối tác của họ”.
Vào ngày 6/2, các nhà lập pháp Hoa Kỳ đã bắt đầu thúc đẩy việc cấm ngay lập tức DeepSeek khỏi tất cả các thiết bị của chính phủ, với lý do lo ngại về an ninh quốc gia. Nếu được thông qua, DeepSeek có thể bị cấm trong vòng 60 ngày.
Vào ngày 6/2 vừa qua, công ty bảo mật di động NowSecure đã báo cáo rằng ứng dụng này gửi dữ liệu nhạy cảm qua các kênh không được mã hóa, khiến bất kỳ ai có thể theo dõi lưu lượng truy cập đều có thể đọc được dữ liệu. Những kẻ tấn công tinh vi hơn cũng có thể can thiệp vào dữ liệu trong khi dữ liệu đang được truyền đi. Apple khuyến khích các nhà phát triển iPhone và iPad thực thi mã hóa dữ liệu được gửi qua đường truyền bằng ATS (bảo mật truyền ứng dụng). NowSecure cho biết vì lý do chưa rõ, khả năng bảo vệ đó đã bị vô hiệu hóa trên toàn cầu trong ứng dụng DeepSeek trên iOS.
Thiếu các biện pháp bảo vệ an ninh cơ bản
Hơn nữa, dữ liệu được gửi đến các máy chủ do ByteDance, công ty Trung Quốc sở hữu TikTok, kiểm soát. Mặc dù một số dữ liệu đó được mã hóa đúng cách bằng bảo mật lớp truyền tải, nhưng sau khi được giải mã trên các máy chủ do ByteDance kiểm soát, dữ liệu có thể được tham chiếu chéo với dữ liệu người dùng được thu thập ở nơi khác để xác định người dùng cụ thể và có khả năng theo dõi các truy vấn và cách sử dụng khác.
Về mặt kỹ thuật, chatbot AI DeepSeek sử dụng mô hình lý luận mô phỏng trọng số mở. Hiệu suất của nó phần lớn có thể so sánh với mô hình lý luận mô phỏng (SR) o1 của OpenAI trên một số chuẩn mực toán học và mã hóa. Thành tích này, phần lớn khiến những người theo dõi ngành AI bất ngờ, càng gây kinh ngạc hơn vì DeepSeek báo cáo chỉ chi một phần nhỏ cho nó so với số tiền mà OpenAI đã chi.
Kiểm tra của NowSecure đối với ứng dụng DeekSeek trên iOS đã phát hiện ra các hành vi khác mà các nhà nghiên cứu thấy có khả năng gây lo ngại. Ví dụ, ứng dụng sử dụng một lược đồ mã hóa đối xứng được gọi là 3DES hoặc DES ba. Một mối lo ngại khác là các khóa đối xứng, giống hệt nhau đối với mọi người dùng iOS, được mã hóa cứng vào ứng dụng và được lưu trữ trên thiết bị.
Ứng dụng "không được trang bị hoặc không muốn cung cấp các biện pháp bảo vệ an ninh cơ bản cho dữ liệu và danh tính của bạn", Andrew Hoog, đồng sáng lập NowSecure, nói với Ars Technica. "Có những biện pháp bảo mật cơ bản không được tuân thủ, dù là cố ý hay vô ý. Cuối cùng, nó khiến dữ liệu và danh tính của bạn và công ty bạn gặp rủi ro".
Andrew Hoog cho biết quá trình kiểm tra của NowSecure với DeekSeek vẫn chưa hoàn tất, vì vậy vẫn còn nhiều câu hỏi và chi tiết chưa được trả lời hoặc chưa rõ ràng. Ông cho biết những phát hiện này đủ đáng lo ngại để NowSecure muốn tiết lộ những gì hiện đã biết mà không chậm trễ.
Trong một báo cáo, ông viết: “NowSecure khuyến nghị các tổ chức xóa ứng dụng di động DeepSeek iOS khỏi môi trường của họ do rủi ro về quyền riêng tư và bảo mật, chẳng hạn như các vấn đề về quyền riêng tư do truyền dữ liệu không an toàn, các vấn đề về lỗ hổng do khóa được mã hóa cứng, chia sẻ dữ liệu với bên thứ ba như ByteDance.
Hoog nói thêm rằng ứng dụng DeepSeek dành cho Android thậm chí còn kém an toàn hơn so với ứng dụng iOS tương ứng và cũng nên bị xóa.
Dữ liệu được gửi hoàn toàn ở dạng rõ ràng xảy ra trong quá trình đăng ký ban đầu của ứng dụng, bao gồm: ID tổ chức, phiên bản bộ công cụ phát triển phần mềm được sử dụng để tạo ứng dụng, phiên bản hệ điều hành của người dùng, và ngôn ngữ được chọn trong cấu hình.
Apple khuyến khích mạnh mẽ các nhà phát triển triển khai ATS để đảm bảo các ứng dụng họ gửi không truyền bất kỳ dữ liệu nào không an toàn qua các kênh HTTP. Andrew Hoog cho biết vì những lý do mà Apple chưa giải thích công khai, biện pháp bảo vệ này không bắt buộc. DeepSeek vẫn chưa giải thích lý do tại sao ATS bị vô hiệu hóa toàn diện trong ứng dụng hoặc tại sao nó không sử dụng mã hóa khi gửi thông tin qua đường truyền.
Dữ liệu được gửi đến DeepSeek qua cơ sở hạ tầng do Volcengine cung cấp, đó là một nền tảng đám mây do ByteDance phát triển. Trong khi địa chỉ IP mà ứng dụng kết nối đến được định vị địa lý tại Hoa Kỳ và thuộc sở hữu của công ty viễn thông Level 3 Communications có trụ sở tại Hoa Kỳ, chính sách bảo mật của DeepSeek nêu rõ rằng công ty "lưu trữ dữ liệu chúng tôi thu thập trên các máy chủ an toàn đặt tại Trung Quốc".
Chính sách này cũng nêu rõ rằng DeepSeek: có thể truy cập, bảo quản và chia sẻ thông tin được mô tả trong "Những thông tin chúng tôi thu thập" với các cơ quan thực thi pháp luật, cơ quan công quyền, chủ sở hữu bản quyền hoặc các bên thứ ba khác nếu chúng tôi có niềm tin hợp lý rằng điều đó là cần thiết để tuân thủ luật hiện hành, quy trình pháp lý hoặc yêu cầu của chính phủ, phù hợp với các tiêu chuẩn được công nhận trên toàn thế giới.
NowSecure vẫn chưa biết chính xác mục đích ứng dụng sử dụng các chức năng mã hóa 3DES. Tuy nhiên, thực tế là khóa được mã hóa cứng vào ứng dụng là một lỗi bảo mật lớn đã được nhận ra trong hơn một thập kỷ khi tích hợp mã hóa vào phần mềm.
Dồn dập những lo ngại về bảo mật
Báo cáo của NowSecure bổ sung vào danh sách ngày càng dài các mối quan ngại về an toàn và quyền riêng tư đã được những người khác báo cáo.
Một là các điều khoản được nêu trong chính sách quyền riêng tư nêu trên. Một điều khác xuất hiện vào tuần trước trong báo cáo của các nhà nghiên cứu tại Cisco và Đại học Pennsylvania. Báo cáo phát hiện ra rằng DeepSeek R1, mô hình lý luận mô phỏng, cho thấy tỷ lệ tấn công thất bại 100% đối với 50 lời nhắc độc hại được thiết kế để tạo ra nội dung độc hại.
Mối quan tâm thứ ba là nghiên cứu từ công ty bảo mật Wiz đã phát hiện ra một cơ sở dữ liệu có thể truy cập công khai và hoàn toàn có thể kiểm soát thuộc về DeepSeek. Wiz đưa tin rằng cơ sở dữ liệu này chứa hơn 1 triệu trường hợp "lịch sử trò chuyện, dữ liệu phụ trợ và thông tin nhạy cảm, bao gồm luồng nhật ký, bí mật API và chi tiết hoạt động". Một giao diện web mở cũng cho phép kiểm soát toàn bộ cơ sở dữ liệu và leo thang đặc quyền, với các điểm cuối và khóa API nội bộ có sẵn thông qua giao diện và các tham số URL chung.
Thomas Reed, giám đốc sản phẩm nhân viên phụ trách phát hiện và phản hồi điểm cuối Mac tại công ty bảo mật Huntress và là chuyên gia về bảo mật iOS, cho biết ông thấy những phát hiện của NowSecure đáng lo ngại.
“Nói chung, việc vô hiệu hóa ATS là một ý tưởng tồi”, ông viết trong một cuộc phỏng vấn trực tuyến. “Về cơ bản, điều đó cho phép ứng dụng giao tiếp qua các giao thức không an toàn, như HTTP. Apple cho phép điều đó và tôi chắc rằng các ứng dụng khác có thể làm như vậy, nhưng chúng không nên làm vậy. Không có lý do chính đáng nào cho việc này trong thời đại ngày nay”.
HD Moore, người sáng lập kiêm giám đốc điều hành của runZero, cho biết ông ít lo ngại hơn về việc ByteDance hoặc các công ty Trung Quốc khác có quyền truy cập vào dữ liệu.
“Các điểm cuối HTTP không được mã hóa là không thể tha thứ”, ông viết. “Bạn sẽ mong đợi ứng dụng di động và các đối tác khung của họ (ByteDance, Volcengine, v.v.) thu thập dữ liệu thiết bị, giống như bất kỳ thứ gì khác nhưng các điểm cuối HTTP sẽ tiết lộ dữ liệu cho bất kỳ ai trong đường dẫn mạng, không chỉ nhà cung cấp và các đối tác của họ”.
Vào ngày 6/2, các nhà lập pháp Hoa Kỳ đã bắt đầu thúc đẩy việc cấm ngay lập tức DeepSeek khỏi tất cả các thiết bị của chính phủ, với lý do lo ngại về an ninh quốc gia. Nếu được thông qua, DeepSeek có thể bị cấm trong vòng 60 ngày.
